국내 가상자산 거래소를 사칭해 피싱 문자메시지를 유포한 후 취득한 개인정보로 4억원 가량의 가상자산을 탈취한 일당이 경찰에 붙잡혔다.

경찰청 국가수사본부 사이버수사국은 국내에서 범행에 가담한 중국 국적 피의자 1명을 검거하고, 해외에서 피싱 문자 메시지를 발송한 피의자 1명에 대해 인터폴 적색수배를 요청했다고 3일 밝혔다. 탈취한 가상자산을 횡령한 한국 국적 피의자 2명도 검거했다.

이들은 지난 1월부터 6월까지 국내 가상자산 거래소를 사칭해 ‘해외 아이피 로그인 알람’ 등의 피싱 문자 메시지를 유포했다. 이를 통해 가짜 가상자산 거래소 사이트에 접속하도록 유도한 후 개인정보를 취득해 거래소 회원들의 계정에 보관 중이던 가상자산을 탈취한 혐의를 받는다.

이들은 범행을 위해 거래소 사이트를 위장한 ‘피싱 사이트’를 만들고 SMS 서버를 확보한 후, 국내 조직원을 대상으로 사전 테스트를 거쳐 피해자들에게 피싱 사이트로 유인하기 위한 대량의 문자메시지를 발송한 것으로 확인됐다. 피해자들이 피싱 사이트에 입력한 개인정보를 이용해 거래소에 보관 중인 가상 자산을 탈취한 후 해외 거래소로 전송해 세탁하는 수법을 썼다. 이들이 탈취한 가상 자산 액수는 4억원에 달한다.

경찰청은 가상자산 거래소 해킹 피해를 예방하기 위해 문자 속에 출처가 확인되지 않은 인터넷 주소는 클릭하지 말 것, 스마트폰 보안 설정을 강화할 것, 앱을 내려받기할 때 반드시 공인된 열린 시장을 통해 설치할 것, 본인 인증·해외 아이피 알림 등의 명목으로 개인정보를 요구하는 경우 절대 입력하거나 알려주지 말 것을 당부했다. 경찰청 관계자는 “사이버 범죄 피해를 입은 경우 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해 달라”고 말했다.